用户及权限

标签：linux用户及管理

用户及权限

权限：r，w，x

文件

r：可读，使用cat等命令查看文件

w：可写，可以编辑或删除此文件

x：可执行，可以命令提示符下当作命令提交给内核运行

目录

r：可以对此目录执行ls列出内部的所有文件

w：在此目录创建文件

x：可以使用cd进入此目录，也可以使用ls –l查看内部文件的详细信息

用户

怎样去识别一个用户呢，就是有个数据库，将每个用户都用一个ID进行标识，在/etc/passwd内定义了一个UID

怎样去识别一个组呢，也是有个数据库，将组用一个ID进行标识在/etc/group内定义了一个GID

为了防止用户密码的泄露，采取了影子口令，用户密码在/etc/shadow，组密码在/etc/gshadow

用户类别

                管理员：ID为0

                普通用户：1-65535

                                系统用户：1-499

                                一般用户：500-60000

用户组类别

                私有组：创建用户组时，若没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

                基本组：

                附加组：额外组，默认组意外的其他组

看看用户是否能访问某些资源应该去查一查他的权限

/ect/passwd：有7个字段分别是——登录名，密码，UID，GID，注释，家目录，用户的shell

/etc/shadow：登录名，加密的密码，最后一次修改时间，密码可以修改最小时间间隔，最大时间间隔，警告时间，账号限制时间，失效时间，标志

加密方法

                对称加密：加密和解密使用同一个密码

                公钥加密：每个密码都成对的出现，一个为私钥，一个为公钥

                单向加密：散列加密，提取数据特征码，常用于数据完整性校验

useradd+用户名——增加用户

查看有多少的用户可以去/etc/passwd里查看

passwd+用户名——改密码

groupadd+组名——增加用户组

用户管理

useradd，userdel，usermod，passwd，chsh，chfn，finger，id，chage

useradd：

-g+组名（指定哪个组）

-u——UID

-G——附加组

-c注释

-d——路径

-s——指定shell的路径（查看此时的shell=$SHELL）

-M——没有家目录

userdel：删除用户

默认不删除家目录可以利用-r删除家目录

id：查看用户的账号属性信息

                -u：

                -g：

                -G：

                -n：

finger：检索用户信息

usermod：修改用户账号使用信息

                -u：UID

                -g：GID

                -G：附加组，如果原来有就覆盖了，-a追加不覆盖

                -r：添加系统用户

                -s：改shell

                -l：改login名

                -L：锁定用户

chsh：改shell

chfn：修改注释信息

passwd：修改用户密码

——stdin：类似于命令替换，是前一个命令的执行结果

                -l：锁定

                -d：删除用户密码

-n：最短使用天数

-x；最常使用天数

pwck：检查用户账号完整性

组管理

groupadd，groupdel，groupmod，gpasswd

groupadd：

                -g：指定GID

                -r：添加一个系统用户组（系统用户没有家目录）

groupmod：

                -g：GID

                -n：组名

groupdel：+组名（删除用户组）

gpasswd：为组设定密码

newgrp：登录到一个新的用户组去，退出用exit

chage：改变用户密码

                -d：最近一次修改时间

                -I：非活动时间

                -E：过期时间

                -m：最短使用时间

                -M：最长使用时间

                -W：警告时间

权限管理

chown，chgrp，chmod，umask

chown：改变文件属主（只有管理员才有权限进行更改）

                -R:修改目录及其内部文件的属性

                ——reference=/path/to/somefile  file（属主属组一起改）

chgrp：改变属组，用法同chown

                -R：递归修改

                ——reference=/path/to/somefile  file

chown username： groupname file

chmod：改变文件权限

                修改三类用户的权限：chmodmode file

                                —R

                                ——reference

                修改某类用户的或某些用户的权限

                                chmodu=rwx，g=rwx，o=rwxfile

                修改某类用户某位或某些为权限

                                chmod用户类别+/-/=

                                chmodu+x，g-xfile：chmoda+x file

手动生成密码使用opensslpasswd查看当前密码，使用whatispasswd查看sslpasswd命令，在生成加密的密码时是需要有个杂质的salt，opensslpasswd -1 –salt ‘12345678’，然后在输入密码，就生成了MD5加密的密码，生成的密码就可以放到/etc/shadow里了

umask：可以显示可设定umask值

                创建文件用666-umask（文件默认不具有执行权限，如果有则自动加1）

                创建目录用777-umask

在用户的角度Shell的类型

1. 登录式shell

   通过某个终端登录的shell

   或是使用su– username

2. 非登录式shell

   su username

   在图形终端打开命令窗口

   自动执行的shell脚本

bash的配置文件

全局配置

                /etc/profile，/etc/profile.d/*.sh，/etc/bashrc

个人配置

                ~/.bash_profile，~/.bashrc

profile类文件（全局配置与个人配置，范围越小的越最终成立）

                设定环境变量

                运行命令或是脚本

bashrc：

                设定本地变量

                定义命令别名

登录式shell如何读取配置文件？

首先读取/etc/profile——>/etc/profile.d/*.sh——>~/.bash_profile——>~/.bashrc——>~/etc/bashrc

非登录式shell如何读取配置文件（不读取环境变量的设置）

~/.bashrc——>/etc/bashrc——>/etc/profile.d/*.sh

本文出自 “Linux根文件系统” 博客，请务必保留此出处http://amazonjian.blog.51cto.com/9604681/1707916

用户及权限

标签：linux用户及管理

原文地址：http://amazonjian.blog.51cto.com/9604681/1707916